https://static.cnbetacdn.com/article/2020/06/e992137d227d262.png

恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分

2015年10月29日 00:20 次阅读 稿源:cnBeta.COM 条评论

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。

6·18活动已全面开启 大促活动入口汇总:

阿里云6·18上云年中大促 点击领取最高12000元红包

2020天猫6·18超级红包在此领取 6月1日追加40亿元消费券

京东6·18十七周年庆大促主会场入口 - 最高可领618元红包

由于UDF文件可以让MySQL服务器启动更复杂的操作,而普通的SQL命令没有访问权限,攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。

赛门铁克建议MySQL服务器管理员应该在\Lib\、\Lib\plugin\和\Bin\文件夹当中寻找随机命名的dll文件,以确定MySQL服务器是否已经被感染。赛门铁克证实了这个漏洞正在被黑客广泛使用,大多数受感染的MySQL服务器位于印度,中国,巴西,荷兰和美国。

访问:

天翼云高性能云主机1折起 低至74元/年 还有免费试用

立即注册.com域名 为我的品牌代言!

对文章打分

恶意软件感染MySQL服务器 成为全球DDoS僵尸网络一部分

1 (20%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    cnbeta 300 250.png

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan